Η Google ανακοίνωσε αυτήν την εβδομάδα την κυκλοφορία ενημερώσεων κώδικα για 36 ευπάθειες ως μέρος των ενημερώσεων ασφαλείας του Μαΐου 2022 για το Android.
Το πιο σοβαρό από αυτά τα κενά ασφαλείας, σημειώνει ο γίγαντας του Διαδικτύου σε μια συμβουλευτική, είναι ένα ζήτημα υψηλής σοβαρότητας στο στοιχείο Framework του Android που θα μπορούσε να χρησιμοποιηθεί για την κλιμάκωση των προνομίων.
Το ελάττωμα επιλύθηκε μαζί με τέσσερα άλλα τρωτά σημεία στο Framework, συμπεριλαμβανομένων τριών υψηλής σοβαρότητας ανύψωσης σφαλμάτων προνομίων και ενός μέτριας σοβαρότητας ζητήματος αποκάλυψης πληροφοριών.
Οι ενημερώσεις κώδικα για αυτές τις ευπάθειες συμπεριλήφθηκαν στο επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας Android 2022-05-01, το οποίο επιλύει επίσης οκτώ ευπάθειες στο στοιχείο System – και οι οκτώ βαθμολογούνται ως “υψηλής σοβαρότητας” (τρία σφάλματα οδηγούν σε αύξηση του προνομίου, τρία σε αποκάλυψη πληροφοριών, και δύο για άρνηση παροχής υπηρεσιών).
Είκοσι τρία άλλα θέματα ευπάθειας επιλύθηκαν με το δεύτερο μέρος των ενημερώσεων αυτού του μήνα, το οποίο διατίθεται σε συσκευές ως επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας 2022-05-05, και το οποίο περιέχει ενημερώσεις κώδικα για όλα τα ελαττώματα ασφαλείας που είχαν επιλυθεί προηγουμένως.
Αυτόν τον μήνα, η Google συμπεριέλαβε στις επιδιορθώσεις σε επίπεδο ενημέρωσης κώδικα 2022-05-05 για τέσσερα σφάλματα στα στοιχεία του πυρήνα, τρία ζητήματα στα στοιχεία του MediaTek, πέντε στα στοιχεία της Qualcomm και 11 στα στοιχεία κλειστού κώδικα της Qualcomm.
Σε μια ξεχωριστή συμβουλευτική, η Google ανακοίνωσε ενημερώσεις κώδικα για 11 ευπάθειες που επηρεάζουν μόνο τις συσκευές Pixel, συμπεριλαμβανομένων δύο κρίσιμων σφαλμάτων στο bootloader (CVE-2022-20120 – απομακρυσμένη εκτέλεση κώδικα) και το τσιπ ασφαλείας Titan-M (CVE-2022-20117 – πληροφορίες αποκάλυψη).
Από τις υπόλοιπες εννέα τρύπες ασφαλείας, οι τέσσερις έχουν βαθμολογία σοβαρότητας “υψηλή”, ενώ οι υπόλοιπες πέντε βαθμολογούνται “μέτριας σοβαρότητας”.
